Подсистема сетевой коммутации (NSS ) (или базовая сеть GSM ) - это компонент системы GSM, который выполняет функции вызова и управления мобильностью для мобильные телефоны роуминг в сети базовых станций. Он принадлежит и используется операторами мобильной связи и позволяет мобильным устройствам связываться друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные особенности и функции, которые необходимы, потому что телефоны не закреплены в одном месте.
Первоначально NSS состояла из базовой сети с коммутацией каналов, используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и данные с коммутацией каналов вызовов. Она была расширена за счет наложенной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как базовая сеть GPRS. Это позволяет мобильным телефонам иметь доступ к таким службам, как WAP, MMS и Интернет.
центр коммутации мобильной связи (MSC) является основным узлом доставки услуг для GSM / CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также другие услуги (например, конференц-связь, факс и данные с коммутацией каналов).
MSC устанавливает и освобождает сквозное соединение, обрабатывает требования к мобильности и передаче обслуживания во время разговора, а также обеспечивает начисление платы и мониторинг предоплаченных счетов в реальном времени.
В мобильной телефонной системе GSM, в отличие от более ранних аналоговых услуг, факс и данные передаются в цифровом виде непосредственно в MSC. Только в MSC это перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как сигнал с импульсно-кодовой модуляцией (PCM) со скоростью 64 кбит / с. временной интервал, известный как DS0 в Америке).
Существуют различные имена для MSC в разных контекстах, что отражает их сложную роль в сети, хотя все эти термины могут относиться к одному и тому же MSC, но выполняющим разные действия в разное время.
шлюз MSC (G-MSC) - это MSC, который определяет, на каком «посещенном MSC» (V-MSC) в настоящее время находится вызываемый абонент. Он также взаимодействует с PSTN. Все звонки с мобильного на мобильный и звонки из ТфОП на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители проектируют специализированные MSC высокой емкости, к которым не подключены какие-либо подсистемы базовых станций (BSS). Эти MSC затем будут шлюзом MSC для многих вызовов, которые они обрабатывают.
посещенный MSC (V-MSC) - это MSC, где в настоящее время находится клиент. Регистр местоположения посетителей (VLR), связанный с этим MSC, будет содержать данные подписчика.
Якорь MSC - это MSC, от которого передача обслуживания была инициирована. целевой MSC - это MSC, к которому должна иметь место передача обслуживания. сервер центра коммутации мобильной связи является частью переработанной концепции MSC, начиная с 3GPP Release 4.
сервер центра коммутации мобильной связи представляет собой вариант программного переключения (поэтому он может называться программным переключателем мобильной связи, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильные телефоны в роуминге в пределах обслуживаемой территории. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемый медиашлюзом / MG), что гарантирует лучшее размещение сетевых элементов в сети.
MSS и медиашлюз (MGW) делает возможным перекрестное соединение вызовов с коммутацией каналов, коммутируемых с использованием IP, ATM AAL2, а также TDM. Дополнительная информация доступна в 3GPP TS 23.205.
Используемый здесь термин коммутация каналов (CS) происходит от традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие Интернет технологии и образуют телекоммуникационные сети следующего поколения. Программное обеспечение MSS может работать на обычных компьютерах или виртуальных машинах в облачной среде.
MSC подключается к следующим элементам:
Задачи MSC включают:
Регистр домашнего местоположения (HLR) - это центральная база данных, которая содержит подробную информацию о каждом абоненте мобильного телефона, которому разрешено использовать базовую сеть GSM. Может быть несколько логических и физических HLR на наземную мобильную сеть общего пользования (PLMN), хотя одна пара международного идентификатора мобильного абонента (IMSI) / MSISDN может быть связана только с одной логической HLR (который может охватывать несколько физических узлов) одновременно.
HLR хранят данные каждой SIM-карты, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом для каждой записи HLR.
Еще одним важным элементом данных, связанным с SIM-картой, являются MSISDN, которые представляют собой телефонные номера, используемые мобильными телефонами для совершения и приема вызовов. Первичный MSISDN - это номер, используемый для совершения и приема голосовых вызовов и SMS, но SIM-карта может иметь другие вторичные MSISDN, связанные с ней для факса и вызовов данных. Каждый MSISDN также является уникальным ключом для записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.
Примеры других данных, хранящихся в HLR в сравнении с записью IMSI:
HLR - это система, которая напрямую принимает и обрабатывает транзакции и сообщения MAP от элементов в сети GSM, например, сообщения обновления местоположения, полученные при перемещении мобильных телефонов.
HLR подключается к следующим элементам:
Основная функция HLR - управлять тем, что SIM-карты и телефоны часто перемещаются. Для решения этой проблемы реализованы следующие процедуры:
центр аутентификации (AuC) - это функция аутентификации каждой SIM-карты, которая пытается подключиться к базовой сети gsm (обычно, когда телефон включен). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. Также создается ключ шифрования , который впоследствии используется для шифрования всей беспроводной связи (голос, SMS и т. Д.) Между мобильным телефоном и базовой сетью GSM.
Если аутентификация не удалась, то для этой конкретной комбинации SIM-карты и оператора мобильной связи невозможно будет предоставить услуги. Существует дополнительная форма проверки личности, выполняемая для серийного номера мобильного телефона, описанная в разделе EIR ниже, но это не имеет отношения к обработке AuC.
Надлежащая реализация безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению клонирования SIM-карты.
AuC не участвует непосредственно в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты для использования MSC во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, который называется K i. K i надежно записывается в SIM-карту во время производства, а также надежно реплицируется на AuC. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания запроса / ответа для целей идентификации и ключа шифрования, называемого K c для использования в беспроводной связи.
AuC подключается к следующим элементам:
AuC хранит следующие данные для каждого IMSI:
Когда MSC запрашивает у AuC новый набор триплетов для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND. Затем это RAND объединяется с K i для получения двух чисел следующим образом:
Числа (RAND, SRES, K c) образуют триплет, отправленный обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND часть триплета на SIM. Затем SIM-карта передает это число и K i (который записывается на SIM-карту) в соответствующий алгоритм A3, и SRES вычисляется и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что должно быть, если это действующая SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.
После успешной аутентификации MSC отправляет ключ шифрования K c на контроллер базовой станции (BSC), чтобы все сообщения могли быть зашифрованы и дешифрованы. Конечно, мобильный телефон может сам генерировать K c, подавая тот же RAND, предоставленный во время аутентификации, и K i в алгоритм A8.
AuC обычно размещается вместе с HLR, хотя в этом нет необходимости. Хотя процедура безопасна для повседневного использования, она ни в коем случае не является защитой от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.
На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3 / A8, см. COMP128 ). Алгоритм A3 / A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 рассматривается отдельными операторами сетей GSM, хотя доступны примеры их реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5.
Регистр местоположения посетителей ( VLR) - это база данных MS (Мобильные станции ), которые переместились в юрисдикцию Центра коммутации мобильной связи (MSC), который она обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается ровно одним VLR (одна BTS может обслуживаться многими MSC в случае MSC в пуле), следовательно, абонент не может присутствовать в более одного VLR одновременно.
Данные, хранящиеся в VLR, были либо получены из Регистра домашнего местоположения (HLR), либо собраны с MS. На практике, по соображениям производительности, большинство поставщиков интегрируют VLR непосредственно в V-MSC, а там, где это не делается, VLR очень тесно связан с MSC через собственный интерфейс. Каждый раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, сообщая ему о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с обменом текстовыми сообщениями и службами вызовов.
К сохраненным данным относятся:
Основными функциями VLR являются:
Регистр идентификации оборудования часто интегрируется в HLR. EIR ведет список мобильных телефонов (идентифицируемых по их IMEI ), которые должны быть запрещены в сети или отслеживаться. Это разработано для отслеживания украденных мобильных телефонов. Теоретически все данные обо всех украденных мобильных телефонах должны быть распространены во все EIR в мире через центральную EIR. Однако ясно, что в некоторых странах это не работает. Данные EIR не должны изменяться в реальном времени, а это означает, что эта функция может быть менее распределенной, чем функция HLR. EIR - это база данных, которая содержит информацию об идентичности мобильного оборудования, которая предотвращает звонки от украденных, несанкционированных или неисправных мобильных станций. Некоторые EIR также могут регистрировать попытки мобильного телефона и сохранять их в файле журнала.
При более или менее прямом подключении к базовой сети GSM имеется множество других функций.
Биллинговый центр отвечает за обработку платных билетов, генерируемых VLR и HLR, и создание счета для каждого абонента. Он также отвечает за создание данных биллинга для абонента в роуминге.
Центр службы обмена мультимедийными сообщениями поддерживает отправку мультимедийных сообщений (например, изображений, аудио, видео и их комбинации) в (или из) MMS-bluetooth.
Система голосовая почта система записывает и хранит голосовую почту. которые, возможно, придется заплатить
В соответствии с законодательством США, которое также было скопировано во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать средства для мониторинга вызовов выбранные пользователи. Для этого должен быть какой-то уровень поддержки, встроенный в любой из различных элементов. Концепция законного перехвата также известна согласно соответствующему законодательству США как CALEA. Как правило, реализация законного перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.